Grote kans op datalek door ongebruikte elektronica

2 december 2016 - Onderzoek van Shred-it toont aan dat de helft van de Nederlandse mkb-ondernemers (50 procent) elektronica die vertrouwelijke informatie bevat minder dan eens per jaar vernietigt.

Ruim een kwart (28 procent) van de mkb-ondernemers laat weten nooit hun elektronica te vernietigen, maar in plaats daarvan de apparaten in opslag te plaatsen of te hergebruiken. Elektronische apparaten die niet meer gebruikt worden en liggen te verstoffen, zoals oude computers, laptops en USB’s, bevatten vaak vertrouwelijke informatie, wat kan leiden tot een datalek, zowel onbedoeld als opzettelijk. Volgens Shred-it stelt een datalek organisaties bloot aan aanzienlijke financiële, juridische en reputatieschade.

Meldplicht datalekken
Volgens de Meldplicht datalekken die sinds 1 januari dit jaar geldt, zijn Nederlandse bedrijven verplicht een datalek te melden. Wanneer dit niet binnen de wettelijk vastgestelde termijn gebeurt, wordt een boete opgelegd die kan oplopen tot wel 820.000 euro. Bijna een jaar nadat de Meldplicht in werking trad is minder dan een kwart van de mkb-ondernemers (24 procent) op de hoogte van de nieuwe wetgeving en de bijbehorende boete.

Hardware risico's
"Bedrijven richten zich steeds meer op cybersecurity, maar vergeten de risico’s van opgeslagen hardware. Oude laptops of USB sticks liggen vaak opgeslagen in de kelder, terwijl weinig mkb-ondernemers zich realiseren dat deze veel waardevolle en gevoelige informatie bevatten die, in de handen van verkeerde personen, ernstige schade kan veroorzaken," zegt Bob Slikkerveer, District Sales Manager Nederland en België.

Boetes en andere kosten
Slikkerveer voegt toe: "Van juridische boetes tot financiële kosten die de afwikkeling met zich meebrengt, Nederlandse mkb-bedrijven hebben veel te verliezen bij een datalek. Maar vooral reputatieschade kan voor kleinere organisaties enorme gevolgen hebben als gegevens van klanten of medewerkers naar buiten komen. Het vertrouwen van de klant is snel verloren en zo’n verlies is desastreus voor een bedrijf dat zo hard aan een goede naam heeft gewerkt."
Volgens Shred-it is het apparaat zelf vernietigen de enige manier om jezelf ervan te verzekeren dat elektronische data echt vernietigd is. Het simpelweg verwijderen van informatie of demagnetiseren van een schijf garandeert niet dat de data niet kan worden teruggehaald. Desondanks geeft slechts een derde (31 procent) van de mkb-ondernemers aan elektronische apparaten fysiek te vernietigen, en geeft 41 procent aan te vertrouwen op het simpelweg leegmaken of demagnetiseren van hun apparaten.
Shred-it roept Nederlandse mkb-bedrijven op om elektronica regelmatig te vernietigen om het verlies van vertrouwelijke informatie, en de bijbehorende reputatieschade, financiële schade en juridische gevolgen, te voorkomen.

Drie simpele richtlijnen voor de werkplek om hard drives te beveiligen:
- Houd regelmatig een grote schoonmaak in de opslagruimten en voorkom een opeenstapeling van ongebruikte hard drives.
- Vernietig alle ongebruikte hard drives zodra ze geen nut meer hebben. Een derde partij die een beveiligde keten heeft, en die schriftelijk een bevestiging van vernietiging geeft, kan goed zijn voor de gemoedstoestand en kan garanderen dat uw data uit de handen van criminelen blijft.
- Herzie regelmatig het beveiligingsprotocol van uw organisatie om ook de nieuwste vormen van elektronische media erin te verwerken. De volgende soorten elektronische media zijn te vernietigen: Hard drives (van laptops, desktops, servers, kopieermachines etc.), Backup tapes (elk type zoals DLT en mini cartridges), Floppy disks (3.5 inch disk, 5.25 inch disks, etc.), Zip disk (100 MB, 250 MB, en andere grote schijven), Optische media (CD’s, DVD’s, Blue Ray, en HD DVD)

Doorsturen  |  1 reactie  |  Nieuwsbrief